35 CIBERSEGURIDAD La evolución de la ciberseguridad: de los SIEM tradicionales reactivos a un enfoque proactivo con IOA e IOC Carlos Lillo, director de Ciberseguridad de nettaro En las últimas décadas, la necesidad de controlar y defender un sistema informático presenta un dilema, y es que se deben abarcar todos los elementos que lo componen. En otras palabras, la superficie de ataque de un sistema suele ser bastante amplia y esto dificulta la implementación de medidas de seguridad. Además, dichas medidas deben funcionar de manera articulada, con el fin de obtener un esquema de protección confiable y que permita reaccionar rápidamente ante las amenazas. La solución SIEM proporciona una visión completa de la actividad en toda la red, reduce el tiempo de respuesta a incidentes y mejora el cumplimiento normativo para evitar multas y sanciones, entre otras ventajas Por esta razón, las medidas necesarias suelen aplicarse en capas que, a grandes rasgos, son la defensa de la red, la defensa del dispositivo, la defensa de la aplicación, la defensa de los datos. Una de las soluciones que se ha aplicado mayoritariamente en los últimos años es SIEM, una alternativa que combina la gestión de información de seguridad (SIM, por sus siglas en inglés) y la gestión de eventos de seguridad (SEM) en un solo sistema centralizado. Su objetivo principal es supervisar, detectar, recopilar, analizar y responder a eventos de seguridad en tiempo real, proporcionando a las organizaciones una visión completa de su entorno de seguridad. SIEM funciona recopilando datos de una variedad de fuentes, como firewalls, servidores, sistemas de detección de intrusos (IDS) y sistemas de prevención de intrusos (IPS). Estos datos se analizan en busca de patrones y anomalías que podrían indicar una actividad maliciosa. Si se
RkJQdWJsaXNoZXIy Njg1MjYx